تقرير يكشف ضعف اعتماد بروتوكولات أمان البريد الإلكتروني في القطاعات المغربية
كشف تقرير حديث صادر عن شركة "باور دي مارك" الأمريكية، المتخصصة في حلول مصادقة البريد الإلكتروني، عن ضعف ملحوظ في اعتماد بروتوكولات أمان البريد الإلكتروني في مختلف القطاعات بالمغرب، بما في ذلك القطاع البنكي. وأوضح التقرير أن جميع القطاعات لا تستخدم بروتوكول "MTA-STS"، المسؤول عن تأمين نقل البريد الإلكتروني بين الخوادم، مما يجعلها عرضة لهجمات اعتراض وتزوير الرسائل الإلكترونية.
ووفقاً للتقرير الذي تناول مدى تبني بروتوكولي "DMARC" و"MTA-STS" في المغرب لعام 2025، بعد تحليل 307 نطاقات في قطاعات رئيسية مثل البنوك، الحكومة، الرعاية الصحية، والتعليم، فإن 36.48% فقط من هذه النطاقات تمتلك سجلات "DMARC" مضبوطة بشكل صحيح، بينما 62.21% لا تعتمد هذا البروتوكول على الإطلاق.
أما فيما يخص سياسات "DMARC" بين النطاقات التي تطبقه، فقد أظهرت الدراسة أن 22.80% منها تستخدم سياسة "none"، التي توفر حماية ضعيفة، بينما 6.19% تعتمد سياسة "quarantine"، التي تمنح حماية متوسطة، في حين أن 7.49% فقط تعتمد سياسة "reject"، التي توفر أقصى درجات الحماية ضد هجمات البريد الإلكتروني.
قطاع التأمين سجل أعلى معدل تبني لبروتوكول "DMARC" بنسبة 66.67%، فيما جاء قطاع الأدوية في المرتبة الأخيرة بنسبة 12.5% فقط. كما تميز قطاع التأمين بتطبيق أقوى سياسات "DMARC"، حيث بلغت نسبة النطاقات التي تعتمد سياسة "الرفض" 11.11%.
أما بشأن بروتوكول "SPF"، المصمم لمنع انتحال البريد الإلكتروني، فقد أظهرت الدراسة أن 71.34% من نطاقات القطاعات الرئيسية في المغرب لديها سجلات "SPF" مضبوطة بشكل صحيح، بينما 26.06% لا تستخدم هذا البروتوكول إطلاقاً. وسجل قطاع التأمين أعلى نسبة تبني له، بلغت 88.89%، مما يعكس التزاماً كبيراً بأمن البريد الإلكتروني، في حين سجل قطاعا العقارات والسيارات أقل معدلات التبني، بنسبة 54.55% و55.56% على التوالي، مما يشير إلى الحاجة الملحّة لتعزيز الوعي الأمني وتحسين السياسات في هذه القطاعات.
وصف التقرير وضع بروتوكول "MTA-STS" في المغرب بـ"المقلق"، حيث لم تعتمده أي من القطاعات، رغم كونه معياراً أساسياً يضمن نقل البريد الإلكتروني عبر اتصالات مشفرة بـSMTP. وحذّرت الشركة من أن غياب هذا البروتوكول يعرض النطاقات لخطر هجمات التخفيض الأمني واعتراض الرسائل.
كما شملت الدراسة تقييم اعتماد بروتوكول "DNSSEC"، المعني بتعزيز أمان نظام أسماء النطاقات، وخلصت إلى أن 98.70% من النطاقات في المغرب غير مفعّل لديها هذا البروتوكول. وسجل قطاع العقارات أعلى نسبة اعتماد له، بلغت 9.09%، يليه قطاع الرعاية الصحية بنسبة 7.41%.
فيما يتعلق بالقطاع البنكي، أظهرت البيانات أن 55% من نطاقاته لا تمتلك سجلات "DMARC"، بينما 5% فقط تعتمد هذا البروتوكول مع سياسة "الحجر الصحي"، و40% تعتمد سياسة "none"، التي توفر حماية ضعيفة. أما بروتوكول "SPF"، فتم ضبطه بشكل صحيح في 80% من نطاقات القطاع البنكي، في حين أن بروتوكول "DNSSEC" غير مفعّل تماماً في هذا القطاع.
وأكدت شركة "باور دي مارك" أن هذه الثغرات الأمنية تمثل تهديداً كبيراً لسلامة الاتصالات الرقمية في المغرب، داعية إلى اتخاذ إجراءات عاجلة لتعزيز البنية التحتية لأمن المعلومات.
